Sicherheits-News

Juni Viren-Top-10

Wed, 05 July 2006

Keine wesentlichen Veränderungen an der Malware-Front

Heute gibt Avira die Malware-Rangliste des Monats Juni bekannt, die auf statistischen Daten und  Einschätzungen von Virenexperten beruht. Im Vergleich zum Mai ist die Lage an der Malware-Front nahezu unverändert.

Die Viren-Top-10 des Monats Juni ist mit der vorangegangenen Viren-Top-10 weitgehend identisch.  Netsky.P, Lovgate.W, Netsky.AA und Mytob.IN.2 belegen in diesem Monat dieselben Positionen wie im Vormonat. Die Neuzugänge der Viren-Top-10 im Mai - Worm/Mytob.U und Worm/Lovgate.AU.2 – legten im Juni ein anderes Verhalten an den Tag. Während Worm/Mytob.U von der vorletzten Platzierung im Vormonat mit 4 % aller im Juni gemeldeten Infektionen auf den dritten Platz sprang, fiel Worm/Lovgate.AU.2 in diesem Monat als einziger Virus mit rückläufiger Infektionstendenz auf den letzten Rang zurück.

Allerdings können wir keine brandneuen Viren sondern lediglich drei Rückkehrer vermelden: Netsky.Z, Netsky.D.Dam und Netsky.#1. Die Wiederkehr dieser Netsky Varianten verdeutlicht, dass immer noch zahlreiche Rechner mit diesen veralteten Würmern infiziert sind.

Es mag den Anschein haben, dass der Juni ein Monat ohne nennenswerte Vorkommnisse war, jedoch haben die Virenforscher neue Bedrohungen ausgemacht, die sich nicht in der Malware-Top-10 widerspiegeln.

Am 20. Juni entdeckte Avira Worm/Soccer.A. Dabei handelt es sich um einen Wurm, der sich den Hype um die Fußballweltmeisterschaft zunutze macht. Worm/Soccer.A ist ein Email-Wurm, der auf zwischenmenschliche Verbreitungsmechanismen setzt und vor allem Fußballverrückte narren will. Aufmerksamkeit erregende Betreffzeilen wie „Naked World Cup game set“ (FKK-WM Spieleset), „Crazy soccer fans” (Verrückte Fußballfans) oder „Soccer fans killed five teens” (Fußballfans töteten fünf Jugendliche) erhöhten die Wahrscheinlichkeit, Schaden anzurichten. Allerdings haben wir nach der ersten Meldungswelle keine Exemplare des Wurms erhalten. Möglicherweise wurden die Angreifer durch die umfassende Medienberichterstattung dazu bewogen, die Verbreitung einzustellen.

Am letzten Tag des Monats entdeckten die Avira Virenforscher einen Trojaner mit der Bezeichnung TR/Dldr.EbayBill.B, der sich als eBay Rechnung ausgibt. Er wurde von unserer AHeAD Heuristik-Technologie als „HEUR/Trojan.Downloader“ erkannt und ist erwartungsgemäß darauf abgerichtet, weitere Malware herunterzuladen und zu installieren.

Neben Soccer.A erhielten wir diverse Spam-Emails, die hauptsächlich in deutscher Sprache verfasst waren. Wir untersuchten die beworbenen Sites und suchten nach eingebetteten Skripts oder anderen schädlichen Codes, konnten jedoch bislang nichts derartiges finden.

Hier eine erste Aufstellung unserer Viren-Top-10 für den Monat Juni:

Worm/NetSky.P	35,4%
Worm/Lovgate.W	5,4 %
Worm/Mytob.U	4,0 %
Worm/NetSky.AA	3,9 %
Worm/Mytob.AD	3,0 %
Worm/Netsky.Z	2,3 %
Worm/Mytob.IN.2	2,2 %
Worm/Netsky.D.Dam	2,0 %
Worm/Netsky.#1	1,7 %
Worm/Lovgate.AU.2	1,6 %
Sonstige	38,5 %

Technische Informationen zu diesen Würmern finden Sie in den detaillierten Beschreibungen auf der Avira Webseite. Es sei auch darauf hingewiesen, dass Avira Nutzer grundsätzlich vor all diesen Bedrohungen geschützt sind. Achten Sie auf die regelmäßige Aktualisierung Ihres Avira Produkts, damit auch die jüngsten Bedrohungen erkannt werden.

Was die monatliche Rangliste für Phishing-Betrügereien anbelangt, verzeichnen wir eine unglaubliche Fülle neuer Ziele.

PayPal	51,49 %
Ebay	15,01 %
Amazon	2,64 %
Bank of America	2,46 %
Volksbank	1,89 %
Sonstige	26,51%

PayPal und Ebay führen das Ranking weiterhin an und sind in diesem Monat die bei weitem häufigsten Ziele.

Im Vormonat hatten die Sicherheitsexperten von Avira gewarnt, die Verfasser von Phishing-Mails seien auf der Suche nach neuen Phishing-Zielen. Außerdem gäbe es eine tendenzielle Neuorientierung in Richtung kleinerer Institutionen, deren Kunden anfälliger seien, da sie noch keine Erfahrung mit Cyber-Angriffen hätten. Daher dürfte es nicht verwundern, dass wir in diesem Monat eine unglaubliche Menge neuer Ziele zu verzeichnen haben. Dazu gehören unter anderem folgende Unternehmen: First National Bank, élan Credit Card Services, Deutsche Apotheker- und Ärztebank, Ohio Savings Bank, National Association of Federal Credit Unions, Corporate America Family Credit Union, CB&T, Wainwright Bank, Netspend Corporation, Nationwide, mbna, TDECU, BECU, CUNA, Internal Revenue Service, Santa Barbara Bank and Trust, Banca Intesa, Wachovia, TIB.

Neben diesen Angriffen entdeckten wir auch ein Paypal Phishing, das einen neuen Trick nutzte, um die Bekämpfung der Phishing-Sites zu erschweren. Die URL in der Email verwies auf eine Site, die nichts als ein Skript enthielt. In das Skript waren verschiedene URLs eingebunden, deren Auswahl nach dem Zufallsprinzip erfolgte.

Avira empfiehlt allen Benutzern nachdrücklich, bei verdächtigen Mails und unerwarteten Dateianhängen auf der Hut zu sein – ganz gleich, wie verlockend ihr Inhalt auch erscheinen mag – und ihr Sicherheitsprodukt regelmäßig zu aktualisieren.

Wenn Sie mehr über diese Form von Internetkriminalität wissen möchten, sehen Sie nach auf unserer Website unter: http://www.avira.com/de/threats/index.html

Wenn Sie wie wissen möchten, wie man Phishing-Betrug erkennt, studieren Sie unsere Sonderseite unter: http://www.avira.com/en/threats/what_is_phishing.html

Unsere Aufgabe ist es, Ihnen bei der Bekämpfung von Malware-Bedrohungen zur Seite zu stehen. Räumen Sie Zweifel im Hinblick auf verdächtige Dateien aus. Schicken Sie sie zur Analyse an Nehmen Sie sich einen Augenblick Zeit, um zu erfahren, wie man Malware meldet, und folgen Sie dann unserer Anleitung zum Übermitteln verdächtiger Dateien:
http://original.avira.com/en/pages/How_to_submit_malware.html


Über Avira

Avira (vormals H+BEDV) gehört zu den Pionieren im Bereich IT-Sicherheit. Schon seit 1988 entwickelt der deutsche Security-Spezialist unter dem Markennamen AntiVir systemübergreifende Sicherheitslösungen für den Geschäfts- und Privatkundenbereich. Zu den Kunden zählen führende nationale und internationale Unternehmen, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Mit einem umfangreichen Portfolio bietet Avira professionelle Sicherheitslösungen für Workstations, File-, Web- und Mailserver sowie für PDAs und Smartphones. Durch die Akquisition der Datapol-Technologien in 2006 bietet Avira zudem technologisch führende Lösungen zum Schutz und Wiederherstellung von Systemen. Neben einem leistungsstarken Angebot im Windows-Umfeld zählt Avira zu den Technologieführern im UNIX-Markt. Ferner brachte das Unternehmen 2005 die weltweit erste SAP-zertifizierte Virenschutzlösung für SAP NetWeaver auf den Markt.

Die Virenschutzlösung Avira AntiVir wird regelmäßig mit dem VB 100%-Award ausgezeichnet. Die hohe Kompetenz des Unternehmens in Bereich IT-Sicherheit wird auch durch die enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dokumentiert.

Die Avira Sicherheitslösungen sind bei zahlreichen Avira-Händlern sowohl in Europa als auch im außereuropäischen Ausland erhältlich.

Kontakt zum Unternehmen:

Adela Kohl/Gernot Hacker
Avira GmbH
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 284
Telefax: +49 (0) 7542-525 10
Email:

Kontakt für die Presse:

Jacklin Montag
Lewis Global PR
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email:  

---

Andere News aus dieser Kategorie	Archiv
Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009